Forum

FORTİGATE 60 B grup...
 
Bildirimler
Hepsini Temizle

FORTİGATE 60 B grup olusturmak

2 Yazılar
2 Üyeler
0 Reactions
702 Görüntüleme
(@ERHANGECGEL)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Sistemizde 90 adet bilgisayar mevcut.Adsl modem bridge olarak fortigate e bağlı.Windows server 2003 serverimiz var.Ben sistemimizde gruplar olusturarak bunlara yetki vermek istiyorum.Örneğin A grubu sadece yerel ağı görsün , B grubu msn açsın internete giremesin , C grubu full yetki olsun download,msn,internet gibi .Fortigate e bağlanıyorum.Fazla da bir bilgim yok deneme yanılma yöntemine girmek istiemiyorum.Çünkü bir hata halinde tüm sistem çökebilir.Birde tüm bilgisayar lar ağ a bağlandığı zaman benden izin almadan internet e çıksınlar istemiyorum.Benim iznimle çıkmalarını istiyorum.Bana yardımcı olursanız çok sevinirim.Server yapısı hakkında pek bir bilgim yok.Şimdiden tesekkür ederim

 
Gönderildi : 29/09/2009 23:16

(@KemalAKBALIK)
Gönderiler: 223
Estimable Member
 

Merhabalar

Öncelikle Firewall da adres gruplar oluşturmak için Firewall-Address kısmına girmeniz lazım burada create new diyip adres oluşturmanız gerekiyor
ör;
name : fortigate
type : default kalıcak
subnet:192.168.1.2
interface:any
ok deyip devam edelim

daha sonra addresin hemen yanında Group sekmesi var buna tıklayıp grup oluşturacağız şimdi
create new - admingrup (grup adı)-yukarıdan aşağıya kullanıcıyı grup a atıyoruz
policy yazalım şimdi bununla ilgili

Firewall-Policy-Create New

Source Interface/Zone any
dmz1(Mail_Server)
dmz2(MetroVeyaGhdsl)
internal(Local_Network)
modem
ssl.root
wan1(DSL1)
wan2(DSL2_365_15_07)
Source Address ------ Address ------[Create New...]10.0.0.0_Network10.0.0.1_serverEfkanForti60OzgurSSLVPN-P-TUN-0SavasServerTurkanallf1_networkkameraomurpptp_ networkssl_vpn_addressviruslumakinayatas------ Address Group ------[Create New...]Admin_Grp

Destination Interface/Zone any
dmz1(Mail_Server)
dmz2(MetroVeyaGhdsl)
internal(Local_Network)
modem
ssl.root
wan1(DSL1)
wan2(DSL2_365_15_07)
Destination Address ------ Address ------[Create New...]10.0.0.0_Network10.0.0.1_serverEfkanForti60OzgurSSLVPN-P-TUN-0SavasServerTurkanallf1_networkkameraomurpptp_ networkssl_vpn_addressviruslumakinayatas------ Address Group ------[Create New...]Admin_Grp------ Virtual IP ------[Create New...]------ Virtual Server ------[Create New...]------ Virtual IP Group ------[Create New...]

Schedule ----- Recurring -------
[Create New...]
always
user-aksam
user-oglen
----- One-time -------
[Create New...]
----- Group -------
[Create New...]
Service ----- Service -------
[Create New...]
AFS3
AH
ANY
AOL
BGP
CVSPSERVER
DCE-RPC
DHCP
DHCP6
DNS
ESP
FINGER
FTP
FTP_GET
FTP_PUT
GOPHER
GRE
H323
HTTP
HTTPS
ICMP_ANY
IKE
IMAP
INFO_ADDRESS
INFO_REQUEST
IRC
Internet-Locator-Service
L2TP
LDAP
MGCP
MS-SQL
MYSQL
NFS
NNTP
NTP
NetMeeting
ONC-RPC
OSPF
PC-Anywhere
PING
PING6
POP3
PPTP
QUAKE
RADIUS
RAUDIO
RDP
REXEC
RIP
RLOGIN
RSH
RTSP
SAMBA
SCCP
SIP
SIP-MSNmessenger
SMTP
SNMP
SOCKS
SQUID
SSH
SYSLOG
TALK
TCP
TELNET
TFTP
TIMESTAMP
TRACEROUTE
UDP
UUCP
VDOLIVE
VNC
WAIS
WINFRAME
WINS
X-WINDOWS
Smtps_587
----- Service Group -----
[Create New...]
Mail_Service_Grp

Action

Nat İşaretli Olucak

daha sonra profile oluşturmanız gerekiyor bu yetkilenmelerle ilgili ama bence cihazı kimden aldıysanız orayla irtibata geçiniz o kısım uzun iş 

selamlar 

 
Gönderildi : 30/09/2009 14:21

Paylaş: